AWS Managed Microsoft AD - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Managed Microsoft AD

AWS Directory Service 可讓您執行 Microsoft Active Directory(AD) 做為受管服務。Microsoft Active Directory 的 AWS Directory Service,也稱為 AWS Managed Microsoft AD,採用 Windows Server 2019 技術。當您選取並啟動此目錄類型時,它會建立為連線至虛擬私有雲端 (Amazon VPC) 的高可用性網域控制站對。這些域控制站會在您選擇區域的不同可用區域中執行。為您自動設定和管理主機監控與復原、資料複寫、快照和軟體更新。

使用 AWS Managed Microsoft AD,您可以在 AWS 雲端中執行目錄感知工作負載,包括 MicrosoftSharePoint和自訂 .NET 和 SQL Server 型應用程式。您也可以設定 AWS 雲端中的 AWS Managed Microsoft AD 與現有內部部署 Microsoft 之間的信任關係,Active Directory讓使用者和群組可以使用 存取任一網域中的資源 AWS IAM Identity Center。

AWS Directory Service 可讓您輕鬆地在 AWS 雲端中設定和執行目錄,或將您的 AWS 資源與現有的內部部署 Microsoft 連線Active Directory。目錄建立完成後,您可以使用它處理各種任務:

  • 管理使用者和群組

  • 提供應用程式和服務的單一登入

  • 建立和套用群組政策

  • 簡化雲端型 Linux 和Microsoft Windows工作負載的部署和管理

  • 您可以使用 AWS Managed Microsoft AD 來啟用多重要素驗證,方法是與現有的 RADIUS 型 MFA 基礎設施整合,以在使用者存取 AWS 應用程式時提供額外的安全層

  • 安全地連線至 Amazon EC2 Linux 和Windows執行個體

注意

AWS 會為您管理Windows伺服器執行個體的授權;您只需為所使用的執行個體付費。也不需要購買額外的Windows伺服器用戶端存取授權 (CALs),因為存取包含在價格中。每個執行個體都提供兩個遠端連線 (僅用於管理目的)。如果您需要兩個以上的連線,或者需要這些連線用於管理以外的目的,您可能需要在 AWS上增加額外的遠端桌面服務 CAL。

請閱讀本節中的主題,以開始建立 AWS Managed Microsoft AD 目錄、在 AWS Managed Microsoft AD 與內部部署目錄之間建立信任關係,以及擴展 AWS Managed Microsoft AD 結構描述。

相關 AWS 安全部落格文章